Header Ads

Metasploit ile Admin Kavramı

Merhaba CyberGuilty Okurları;

Yaklaşık 1 haftadır makale gelmemekte ve bunun fazlasıyla farkındayız.
Bugün sizlere metasploit aracında "admin"  hakkında bilgi vereceğim.
  • Admin

    Admin modülleri, sistemin bazı servisleri hakkında (Mysql, mssql, http, postgresql vb) bilgi sahibi olmamıza yarar ve bazı sistemlerde yetki yükseltme işlemlerinde de kullanılabilir. Bu işlemi, sistemin bazı bilgilerini vererek yapabilir. Örneklerle anlatayım;

    Msfconsole yazılımını başlatıyoruz.
     use auxiliary/admin/mysql/mysql_enum
    show options
    şimdi ise veritabanı bilgilerini öğrenmek istediğimiz sistemi "set RHOST" ile yapıyoruz. Username kısmı ise genellikle root oluyor.[set USERNAME Root]
    bu modül mysql bilgilerine sahip olmak için kullanılır. Bizden istenenler yukarıda mevcut.. Dışarıdan keşif yaptığımızı düşünürsek password bilemeyiz. Modülü başlattığımızda ise bazı mysql bilgileri bize sunuyor.Bu modül dışında diğer admin modüllerine bakmak için "search admin type"  komutunu kullanıyorum. Aslında çoğul modül birbirleri ile aynı arkadaşlar ben sizlere ara ara yine modüller hakkında bilgi vereceğim. Exploit-DB sayfasını takip edin orada sürekli güncel exploitler paylaşılmakta.
     Orta seviye bir ingilizce ile çok işler başarabilirsiniz.

    Official Twitter Accounts
     
CyberGuilty INC. Blogger tarafından desteklenmektedir.